Canonical veröffentlicht viele kleinere Ubuntu-Kernel-Updates, um verschiedene Sicherheitslücken zu beheben. Viele dieser Fehler treten in Nicht-LTS-Versionen des Kernels auf, und Canonical veröffentlicht mindestens zweimal im Jahr, im April und Oktober, Nachrichten. Das Betriebssystem, auf dem es basiert, ist robuster, auch weil es neue Funktionen langsamer einführt. Das heißt aber nicht, dass es frei von Fehlern ist und Debian gestern gestartet neue Kernel-Versionen für Ihr Betriebssystem.
Debian 10 Es wurde veröffentlicht Anfang dieses Monats haben Sie bereits Ihr erstes Kernel-Sicherheitsupdate erhalten. Dies ist ein Fehler, der von Jann Horn von Google Project Zero entdeckt wurde, einer Sicherheitsinitiative des Suchmaschinenunternehmens, von dem ich ehrlich gesagt nicht weiß, ob es berühmter ist, wenn es darum geht, Sicherheitslücken zu finden oder sie vor den Machern des zu veröffentlichen Suchmaschine. Software in Frage haben den Fehler behoben. In jedem Fall wurde der von Horn entdeckte Fehler als katalogisiert hohe Schwere.
Debian 10 erhält sein erstes Kernel-Sicherheitsupdate
Der Fehler, den die neue Kernel-Version behebt, ist der CVE-2018-13272 und beschreibt ein Sicherheitsproblem, das «Ein lokaler Angreifer kann Super-User-Zugriff (Root-Zugriff) erhalten, indem er bestimmte Szenarien mit einer Eltern-Kind-Prozessbeziehung nutzt, in denen der Elternteil Berechtigungen verliert und Aufrufe ausführt (was möglicherweise die Kontrolle eines Angreifers ermöglicht).«. Fehler betrifft Buster, Stretch und Jessie.
Die neuen Kernel-Versionen sind 19.37-5 + deb10u1 in «Buster», 4.9.168-1 + deb9u4 in "Stretch" und 3.16.70-1 + deb8u1 Jessie. Debian Version 10 enthält auch einen Patch für eine Regression, die im ursprünglichen Patch eingeführt wurde für die Verwundbarkeit CVE-2019-11478 bei der Implementierung der TCP-Neuübertragungswarteschlange. Wie bei einem Fehler mit kritischem Schweregrad zu erwarten ist, empfiehlt das Debian-Projekt, die Aktualisierung so bald wie möglich durchzuführen.